Na Facebooku za hip vsem dostopne vse fotografije, luknja zakrpana
Matej Huš
7. dec 2011 ob 15:38:37
V ponedeljek je bila na internetu objavljena metoda, ki je uporabnikom domnevno omogočila dostop do vseh fotografij poljubne osebe na Facebooku, četudi sploh niso bili prijatelji z njo. Facebook ima namreč možnost, da uporabniki prijavijo sporne fotografije (nasilne, pornografske, sovražne ...), ki jih potem Facebook odstrani. Izkazalo se je, da je nedavna sprememba kode v tej funkciji omogočila nepooblaščen dostop do fotografij. Če je uporabnik kliknil na povezavo Profilne fotografije za poljubnega člana Facebooka (do kamor načeloma nima dostopa, če ni vidnost slik nastavljena na Javno) in izbral možnost Prijavi fotografijo, mu je sistem ponudil možnost, da prijavi še dodatne fotografije. Izbor te možnosti je razkril vse fotografije v profilu prijavljenega uporabnika, četudi prijavitelj do njih nima dostopa.
Metoda je bila najprej opisana na forumu, kmalu pa so jo povzeli tudi na ostalih straneh. K sreči škode ni bilo veliko, tako vsaj trdi Facebook, saj so luknjo hitro zakrpali. V izjavi za javnost so zapisali, da se je napaka primerila ob zadnji posodobitvi programske kode in je bila aktivna le kratek čas. Napaka je bila odpravljena v manj kot 24 urah po javni objavi, ni pa znano, koliko časa jo je bilo mogoče zlorabiti že pred tem. Prav tako Facebook ni povedal, koliko zlorab se je v tem času zgodilo.
Analize kažejo, da hrošč ni bil konsistenten, saj so nekateri uporabniki lahko dostopali do slik, drugi pa tega niso mogli, so ugotovili na ZDNetu. Kljub temu so kmalu po odkritju po internetu zaokrožile zasebne fotografije Facebookovega očeta Marka Zuckerberga, ki je tako postal najodmevnejša žrtev napake v lastnem projektu. Spet pa to poraja vprašanje, kako varni so osebni podatki in fotografije, ki jih hrani Facebook.